停用弱點結果

適用於雲端的 Microsoft Defender 中的適用於伺服器的 Defender 方案會針對使用 Microsoft Defender 弱點管理 的電腦提供弱點掃描。 深入了解

掃描報告弱點結果時，適用於伺服器的 Defender 會將結果和相關信息顯示為建議。

• 結果包括相關信息，例如補救步驟、相關的常見弱點和暴露程度（CVE）、CVSS 分數等等。
• 您可以針對一個或多個訂用帳戶或特定 VM，檢視已識別到的弱點。

如果您有組織需要忽略尋找，而不是補救它，您可以選擇性地使用規則加以停用。 已停用的結果不會影響您的安全分數或產生不必要的雜訊，而且不會出現在結果清單中。 一般而言，您可能會停用下列結果：

• 嚴重性小於中型的弱點
• 無法修補的弱點。
• CVSS 分數小於 6.5 的弱點
• 在安全性檢查或類別中具有特定文字的調查結果（例如“RedHat”）

必要條件

• 必須啟用弱點掃描 。
• 若要建立規則以忽略結果，您需要許可權才能編輯 Azure 原則 中的原則。
• 在您開始之前，請先檢視弱點評估結果 。

停用特定發現結果

建立規則以停用結果，如下所示：

1. 在 適用於雲端的 Defender >建議中。 尋找建議 計算機應已解決弱點結果。

2. 在 [建議詳細數據] 頁面 >[採取動作] 索引標籤中，選取 [ 停用規則]。

3. 在 [停用規則] 中，指定停用弱點結果的設定。 結果會根據設定準則停用。 您可以指定：

   • 標識碼：輸入您想要停用之結果的標識碼。 使用分號分隔多個標識碼
   • CVE：針對您想要停用的結果輸入有效的 CVE。
   • 類別：輸入結果的類別。
   • 安全性檢查：輸入安全性檢查名稱中的文字，以便停用結果。
   • CVSS2 和 CVSS3 分數：若要依分數篩選，請輸入介於 1-10 之間的值。
   • 最小嚴重性：選取 [中] 或 [高] 以排除嚴重性小於所選的結果。
   • 可修補狀態：選取複選框以排除無法修補的結果。

4. 選擇性地新增理由，然後選取 [ 套用規則]。 最多可能需要 24 小時才會生效。

   

5. 若要檢視規則的狀態，請在 [ 停用規則 ] 頁面中。 在 [範圍] 清單中，具有作用中結果的訂用帳戶會顯示已套用規則的狀態。

   

下一步

• 檢閱安全性建議
• 補救建議